Le rapport Cybersecurity Forecast 2025 rassemble les informations prospectives fournies par les leaders de la sécurité de Google Cloud. Ces analyses corroborent les prévisions des acteurs de la sécurité en précisant certains points spécifiques. Sur le plan géopolitique, Google cite les quatre grandes puissances qui disposent de moyens de nuisance numérique et les utilisent à profusion, à savoir la Chine, la Russie, la Corée du Nord et l’Iran. À ce quatuor, s’ajoute Israël, aidé par l’Inde et qui dispose de fortes capacités d’intervention cyber contre ses nombreux ennemis.
L’IA peut être une arme et un outil de défense. Google prévoit qu’en 2025, des acteurs malveillants expérimenteront les LLM et développeront des applications de deepfake, notamment pour la recherche de vulnérabilités. En outre, il faut s’attendre à une augmentation de la demande sur les forums clandestins qui hébergent des LLM malveillantes sans aucune modération, ceci pour effectuer des recherches sur des sujets illégaux. L'IA et de grands modèles de langage (LLM) seront mis à profit pour développer à grande échelle des attaques de phishing, vishing mais aussi d'ingénierie sociale. Mais de l’autre côté, l’IA sera aussi utilisée pour analyser les alertes, notamment afin d’éliminer les faux positifs dont le traitement est chronophage.
Les rançongiciels seront toujours au sommet des risques
En 2024, le secteur de la santé a été le théâtre d'importants incidents liés aux ransomwares (rançongiciels) dans le secteur de la santé avec un impact délétère sur la qualité des soins prodigués aux patients. L'extorsion par vol de données et autres menaces conjointes continueront à exercer leur pouvoir de nuisance, tant en raison du volume d'incidents que du nombre de victimes. Le nombre de sites de fuites de données récemment identifiées a doublé en 2024 par rapport à 2023. Aujourd’hui et demain, imitant le commerce légal, de multiples nouvelles offres illégales de ransomware en tant que service (RaaS) seront vecteurs de risques.Le multicloud augmente la surface d’attaque
Avec le multicloud, l'impact global d'une identité compromise accroit le cyberisque pour les organisations. Elles devront continuer les contrôles de validation des identités, en bref, renforcer la stratégie d'authentification forte. Google mentionne également les problèmes spécifiques liés au cloud, tels que les mauvaises configurations de la gestion des identités et des accès (IAM) et les vulnérabilités serverless. Cette dernière technologie cloud évite aux développeurs de gérer les serveurs développeurs. Autre risque, les « container escape » permettant au pirate de compromettre un conteneur, mais aussi l'ensemble du serveur qui l'héberge. Les attaquants continueront de cibler les vulnérabilités des smartcontracts (contrats intelligents de la blockchain) ainsi que le vol de clés privées.A noter, le délai moyen d'exploitation (TTE) qui est aujourd’hui de cinq jours, devrait perdurer, un rythme d'exploitation préoccupant.
Se préparer à l'ère de la cryptographie postquantique
En 2025, de nombreuses organisations commenceront à adopter les nouvelles normes de cryptographie post-quantique finalisées par le National Institute of Standards and Technology (NIST) en 2024. Cependant, les ordinateurs quantiques ne seront pas réellement opérationnels avant de nombreuses annéesL’année 2025 sera charnière pour la conformité avec l’entrée effective d’application de la directive NIS 2, ce qui obligera les organisations à adopter une approche plus proactive et plus complète. Conséquence, les organisations devront investir dans la formation du personnel, les technologies de sécurité et la planification de la réponse aux incidents.
Et s’y conformer.
